电子商务安全技术的探讨.docVIP

电子商务安全技术的E-commerce security technology 摘要：电子商务是信息网络时代新型的商务交易形式 ,保证电子商务信息安全是电子商务的核心问题。根据电子商务的安全目标 ,给出了电子商务的安全技术框架体系 ,并对该体系涉及的网络、信息、交易等安全技术做了较详细的分析 ,认为开展电子商务安全的研究尚需进一步深化。安全问题是制约电子商务（ＥＣ）发展的主要障碍之一、电子商务安全由此成为计算机工程与应用研究的前沿和热点。文章在分析ＥＣ面临的安全威胁和现有研究局限性的基础上，系统地考察了 ＥＣ的安全需求、安全服务和安全机制，提出了一个ＥＣ安全体系结构模型。讨论了其构成要素之间的相互关系。Abstract: E-commerce is information in the form of a new type of business transactions, ensure thate-commerce information security is the core issue of e-commerce. According tothee-commerce security objectives, the e-commerce security technology framework, and endured network, information, transactions and other security technology to do a more detailed analysis, of the view that the development of e-commerce security study has not yet further deepened. As a new and having times challenge field,the security of ElectronicCommerce (EC)has been the spotlight for researching, development and applications at present. It is also one of the most important developing directory of the field of computerengineering and applications. The secure problems is one of the restricted factors to devel-ope- commerce. In this paper,on the basis of discussing the secure demand, service and mechanism of EC,a security architecture model is presented. This paper discusses the key elements relate to each other. 中文关键词电子商务;安全技术; 安全体系结构;?电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展的前提。作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。??电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是?应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 　　(3)复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍的做法是将两种技术进行集成。例如信息发送方使用对称密钥对信息进行加密，生成的密文后再用接收方的公钥加密对称密钥生成数字信封，然后将密文和数字信封同时发送给接收方，接收方按相反方向解密后得到明文。 　　2. 数字签名技术。数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。 3. 认证机构和数字证